Hati-Hati! Hacker Gunakan 'Game of Thrones' untuk Curi Data

Hati-Hati! Hacker Gunakan 'Game of Thrones' untuk Curi Data

Ilustrasi Foto.

JAKARTA – Proofpoint belum lama ini menemukan sebuah kampanye e-mail yang memiliki target serangan spear phishing dengan menggunakan Game of Thrones palsu sebagai umpan.

Melansir The Verge, Minggu (27/8/2017), serangan ini disebut-sebut termasuk dalam serangan yang berbahaya, mereka menawarkan spoiler dan klip video dari game tersebut, dan berusaha memasang Trojan dengan akses jarak jauh ‘9002’, yang sering digunakan oleh aktor (hacker) yang disponsori negara.

Sebelumnya, serangan yang terjadi juga melibatkan RAT 9002. Perusahaan game tersebut pertama kali menemukan sebuah e-mail pada 10 Agustus dengan subjek “Wanna see the Game of Thrones in advance?”.

Baca Juga: Nah! Google Chrome Bungkam Website yang Tampilkan Video Mengganggu

E-mail tersebut juga berisi beberapa rincian umum episode yang akan datang, serta lampiran sebuah file berbentuk Microsoft Word dan diberi nama ‘game of thrones preview.docx” dengan malware tersembunyi di dalamnya.

Setelah diunduh, ia akan menginstal Trojan akses dengan jarak jauh RAT 9002

secara otomatis. Proofpoint mengatakan bahwa serangan serupa dahulu dikaitkan dengan kelompok yang terkait dengan pemerintah China, dan mungkin saja serangan ini datang dari aktor yang sama.

Setelah objek tertanam di perangkat, LNK dieksekusi oleh calon korban, ia akan menjalankan perintah PowerShell yang menggunakan script yang telah dimodifikasi.

PowerShell bertujuan untuk men-download dua file yang dihilangkan dengan menggunakan XOR dan base64. File unduhan pertama berisi kode shell RAT 9002 yang disuntikkan ke wabmig.exe biner Windows Mail yang sah.

File yang di-download digunakan sebagai sarana untuk mempertahankan perangkat yang terinfeksi. Berdasarkan kesamaan kode, muatan, nama file, gambar dan tema, kemungkinan serangan ini dilakukan oleh hacker yang disponsori oleh China dan dikenal sebagai Deputy Dog.

Sebelumnya pada akhir Juli, seorang hacker juga mencuri 1,5 terabyte data dari HBO, termasuk informasi kontak untuk pertunjukan, episode dan script, sementara beberapa episode telah bocor dan tersebar luas di internet awal bulan ini.

Baca Yuk: Techno Trick: Ingin Hapus Cepat File Duplikat di Ponsel? Begini Caranya!

(kem)

Baca Juga

Setelah Caplok HTC, Mampukah Google Geser Dominasi Apple-Samsung?

Setelah Caplok HTC, Mampukah Google Geser Dominasi Apple-Samsung?